<html>

<head>
    <meta charset="utf-8" />
<meta name="description" content="" />
<meta name="viewport" content="width=device-width, initial-scale=1" />
<title>
    安全规划 | 面包and牛奶的小窝
</title>
<link rel="shortcut icon" href="https://mianbao-niunai.gitee.io/mianbao-niunai/favicon.ico?v=1661438432526">
<!-- <link rel="stylesheet" href="https://use.fontawesome.com/releases/v5.7.2/css/all.css" integrity="sha384-fnmOCqbTlWIlj8LyTjo7mOUStjsKC4pOpQbqyi7RrhN7udi9RwhKkMHpvLbHG9Sr" crossorigin="anonymous"> -->
<link href="https://cdn.bootcss.com/font-awesome/4.7.0/css/font-awesome.min.css" rel="stylesheet">
<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/KaTeX/0.10.0/katex.min.css">
<link rel="stylesheet" href="https://mianbao-niunai.gitee.io/mianbao-niunai/styles/main.css">
<!-- js -->
<script src="https://cdn.bootcss.com/jquery/3.4.1/jquery.min.js"></script>
<script src="https://mianbao-niunai.gitee.io/mianbao-niunai/media/js/jquery.sticky-sidebar.min.js"></script>
<script src="https://cdn.bootcss.com/highlight.js/9.12.0/highlight.min.js"></script>
<script src="https://cdn.bootcss.com/moment.js/2.23.0/moment.min.js"></script>


</head>

<body>
    <div class="main">
        <div class="header">
    <div class="nav">
        <div class="logo">
            <a href="https://mianbao-niunai.gitee.io/mianbao-niunai">
                <img class="avatar" src="https://mianbao-niunai.gitee.io/mianbao-niunai/images/avatar.png?v=1661438432526" alt="">
            </a>
            <div class="site-title">
                <h1>
                    面包and牛奶的小窝
                </h1>
            </div>
        </div>
        <span class="menu-btn fa fa-align-justify"></span>
        <div class="menu-container">
            <ul>
                
                    
                            <li>
                                <a href="/" class="menu">
                                    首页
                                </a>
                            </li>
                            
                                
                    
                            <li>
                                <a href="/archives" class="menu">
                                    归档
                                </a>
                            </li>
                            
                                
                    
                            <li>
                                <a href="/tags" class="menu">
                                    标签
                                </a>
                            </li>
                            
                                
            </ul>
        </div>
    </div>
</div>

<script>
    $(document).ready(function() {
        $(".menu-btn").click(function() {
            $(".menu-container").slideToggle();
        });
        $(window).resize(function() {

            if (window.matchMedia('(min-width: 960px)').matches) {
                $(".menu-container").css('display', 'block')
            } else {
                $(".menu-container").css('display', 'none')
            }

        });
    });
</script>

            <div id="main-content" class="post-container main-container">
                <div id="content" class="main-container-left">
                    
    <div class="i-card">
        <b>标签：#
        安全规划</b>
    </div>
    
        
            <article class="post i-card">
                <h2 class="post-title">
                    <a href="https://mianbao-niunai.gitee.io/mianbao-niunai/ru-he-bai-piao-da-jian-yi-ge-jing-tai-bo-ke/">
                        如何白嫖（搭建）一个静态博客
                    </a>
                </h2>
                <div class="post-info">
                    <time class="post-time">2022-06-29</time>
                    
                        <a href="https://mianbao-niunai.gitee.io/mianbao-niunai/xin-xi-za-tan/" class="post-tag i-tag
                            i-tag-other_2">
            #信息杂谈
        </a>
                        
                        <a href="https://mianbao-niunai.gitee.io/mianbao-niunai/an-quan-gui-hua/" class="post-tag i-tag
                            i-tag-other_3">
            #安全规划
        </a>
                        
                </div>
                <div class="post-article">
                    
                        <a href="https://mianbao-niunai.gitee.io/mianbao-niunai/ru-he-bai-piao-da-jian-yi-ge-jing-tai-bo-ke/" class="post-feature-image" style="background-image:url(https://mianbao-niunai.gitee.io/mianbao-niunai/post-images/ru-he-bai-piao-da-jian-yi-ge-jing-tai-bo-ke.png) ">
                        </a>
                        
                            <div class="post-content">
                                
                                        <div class="post-content-content">
                                            前言
今天我们来介绍如何搭建自己的静态博客吧！首先，因为我们是静态博客，所以不需要太复杂的技术，前端做好后，挂在一个可以共享网站Pages服务的下面，即可！
前期准备
下面更据上述情况我们选择Gitee/GitHub+Gridea进行简单的搭建！
我们来更据实用性对两个网站进行一个简要的分析：




Gitee
GitHub




注册
需要自己的身份证（服了）开申请证明
什么都不需要，一个GitHub账号全部搞定


步骤
都需要建立一个仓库，并且输入Token值
都需要建立一个仓库，并且输入Token值


维护
繁琐（每次更新博客的时候都得重新启动Gitee Pages服务）
简单（不用管理，自动进行）


稳定
由于是国内项目，没得说
由于众所周知的愿意，更新出bug，连接失败是常态



相信大家!看完这个表格都有一定的选择了，下面我们来搭建网站；首先注册Gitee/GitHub这两网站的账号，接着去下载Gridea！（附上Gridea地址）
申请仓库
安装好后，我们在Gitee/GitHub为自己创建一个以自己用户名为名字的仓库（当然也可以不这样，只不过这样你的博客会比前一种，在长度单位上长不少，关键是影响记忆效果，大家都喜欢短的域名）
接下来给仓库创建名称,设置模板，选择分支（这个看大家喜好）


小提示：Gitee默认无法公开，要想公开只能提交申请；GitHub默认public！
申请Token
接下来我们找到Gitee/GitHub的Token值就行了！这两个网站都差不多，点击设置，在列表中分别找到&amp;quot;安全设置===&amp;gt;私人令牌&amp;quot;和&amp;quot;Developer setting===&amp;gt;Personal access tokens&amp;quot;后，点击新建的按钮就行了！


小提示：Gitee这次直接点击提交就可以了；GitHub点击repo就可以提交了！
配置环境
最后一步，打开Gridea，

我们可以通过选择不同的主题，来改变页面的前端设计！这是非常方便的，这里我推荐他们家的主题商店！（附上Gridea主题商店地址，供大家选择安装）

最后，依次点击&amp;quot;检测远程连接&amp;quot;和&amp;quot;同步&amp;quot;就行了，然后就可以访问我们的博客了！
小提示：Gitee需要在每次更新后，点击Git page下面的更新按钮！

小结
这种bug分为两大类，一类是远程连接失败；另一类是远程同步失败（这一点GitHub前用户的我深有体会），如果是第一类好好检查一下自己的仓库/路劲名就可以了，实在不行换一下token值就解决了。如果是GitHub发生同步报错，不用担心，只是连接问题（尝试飞机）就行了！好了，今天的分享就到这里，谢谢大家观看！

                                        </div>
                                        
                                            <a class="btn btn-text" href="https://mianbao-niunai.gitee.io/mianbao-niunai/ru-he-bai-piao-da-jian-yi-ge-jing-tai-bo-ke/">Read More ~</a>
                            </div>
                </div>
            </article>
            
            <article class="post i-card">
                <h2 class="post-title">
                    <a href="https://mianbao-niunai.gitee.io/mianbao-niunai/ying-ji-xiang-ying/">
                        应急响应
                    </a>
                </h2>
                <div class="post-info">
                    <time class="post-time">2022-06-28</time>
                    
                        <a href="https://mianbao-niunai.gitee.io/mianbao-niunai/xin-xi-za-tan/" class="post-tag i-tag
                            i-tag-success">
            #信息杂谈
        </a>
                        
                        <a href="https://mianbao-niunai.gitee.io/mianbao-niunai/an-quan-gui-hua/" class="post-tag i-tag
                            i-tag-banana">
            #安全规划
        </a>
                        
                </div>
                <div class="post-article">
                    
                        <a href="https://mianbao-niunai.gitee.io/mianbao-niunai/ying-ji-xiang-ying/" class="post-feature-image" style="background-image:url(https://mianbao-niunai.gitee.io/mianbao-niunai/post-images/ying-ji-xiang-ying.png) ">
                        </a>
                        
                            <div class="post-content">
                                
                                        <div class="post-content-content">
                                            应急响应

快要hvv了，更据自己的实际情况，记录了当时hvv时面试官问的一些简单的问题；希望对下一次参加hvv的师傅有一些帮助。另外，有一些题目过于简单，我就不一一解答了！
一面试题

1.三种xss漏洞的区别？

存储；反射；DOM节点

2.sql注入有哪几种类型？

字符；数组
二次注入，堆叠注入，宽字节注入，报错注入......

3.sqlmap -os-shell的原理？

有写入权限，直接在日志中写入一句话木马

4.ssrf漏洞原理？
5.3306端口的用处？

远程连接mysql数据库。。。MSSQL 1433 oracle 1521

一句话木马漏洞？
msf使用
水平和垂直越权区别？
永恒之蓝原理，复现过吗？

SMB协议，445端口

渗透测试思路？
内网了解过吗？

认证协议，提权（本地和域），域控。。。。

黄金，白银票据原理？

认证第二步与第三步的区别

正向shell和反向shell？

和追女朋友一样；正向你追她；反向她追你

中间件漏洞？

Apache，IIS，Tomcat，Weblogic，Jboss

中间件可以RCE的漏洞？

CVE编号，SM编号。。。。

java反序列化漏洞（shiro，fastjson，spring.....）？
应急响应了解过吗？

模型有哪些？安全滑动标尺，自适应框架，ATT&amp;amp;CK，钻石模型。。。

加固（主要是windows）？
漏洞溯源了解过吗？

威胁情报
特殊的域名
反溯源（构造蜜罐，包含 &#39;ls&#39;，使得攻击者在kali中利用sqlmap执行）
java安全了解过吗？

二面试题



参加过护网吗？

老老实实，回答就好（不必不懂装懂）



了解hvv吗？hvv的流程？


怎么去定位病毒样本？

webshell php.aa php.jpg....;内存马？？？开源工具
病毒 exe查找进程，无文件：拷贝出来分析，流量分析（远控外联）



怎么判断入侵检测（需要非常详细）？

select &#39; %5c....
dnslog 日志判断。。。
sql，xss，查看防火墙日志 fuzzing



打进来了怎么入侵检测？

威胁情报
流量，  ips，ids。。。。
windows
liunx var/log。。。。异常



怎么加固系统？

弱口令：
中间件：
安全配置：
更新系统补丁，杀毒软件的病毒库
日志分析。。。nect。。。外联的ip
内网：限制访问，白名单只允许特定业务访问，端口445,3389这种就关了



主要加固那些东西？

内网：弱口令；个人博客（记录自己的密码。。。）
日志，（做好日志的备份）



文件包含，命令执行的流量，判断过吗？

看日志,看防火墙记录。。。流量分析（base64，AES加密的数据）冰蝎和哥斯拉都可能有这种特征
cs这种，就流量分析
有师傅可能会免杀mimikzt。。。我们看进程和日志看看



java安全反序列化这方面？


做过研判吗？

研判根据信息判断是否是误报（分析判断，基线检查）




                                        </div>
                                        
                                            <a class="btn btn-text" href="https://mianbao-niunai.gitee.io/mianbao-niunai/ying-ji-xiang-ying/">Read More ~</a>
                            </div>
                </div>
            </article>
            
            <article class="post i-card">
                <h2 class="post-title">
                    <a href="https://mianbao-niunai.gitee.io/mianbao-niunai/hello-gridea/">
                        2021年玉玉师傅安全总结有感（APT与安全建设）
                    </a>
                </h2>
                <div class="post-info">
                    <time class="post-time">2022-06-28</time>
                    
                        <a href="https://mianbao-niunai.gitee.io/mianbao-niunai/xin-xi-za-tan/" class="post-tag i-tag
                            i-tag-success">
            #信息杂谈
        </a>
                        
                        <a href="https://mianbao-niunai.gitee.io/mianbao-niunai/an-quan-gui-hua/" class="post-tag i-tag
                            i-tag-other_1">
            #安全规划
        </a>
                        
                </div>
                <div class="post-article">
                    
                        <a href="https://mianbao-niunai.gitee.io/mianbao-niunai/hello-gridea/" class="post-feature-image" style="background-image:url(https://mianbao-niunai.gitee.io/mianbao-niunai/post-images/hello-gridea.jpg) ">
                        </a>
                        
                            <div class="post-content">
                                
                                        <div class="post-content-content">
                                            APT领域：APT攻击，即高级可持续威胁攻击,也称为定向威胁攻击，指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链（最近很火的log4j2事件就属于此）和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。
安全建设：筹备信息安全部门,制定信息安全制度,购买信息安全设施,为人员进行信息安全意识教育及培训的工作就叫安全建设。【信息安全建设囊括了很多方面，包含技术、管理、人员等方方面面。这些建设在许多国家保密单位工作中都比较常见。另外一些特征在不同行业与不同规模的企业以及企业中不同的岗位工作都可以应用。（以上是个人总结，如有冒犯下次还敢）】

APT攻击趋势
一.即服务模式（ass）的兴起(它会带来什么样的变化呢?)
答：1.Saas Paas（和云计算有关系）使过程变的简单；
​		2.节约成本，降低技术门槛
​		3.打乱信息收集；打点；漏洞利用；权限维持的特征，降低被发现的概率具有可组合性
解释：
SaaS即软件即服务:SaaS给用户提供的能力是使用在云基础架构上运行的云服务提供商的应用程序。
PaaS即平台即服务:PaaS给用户提供的能力是使用由云服务提供商支持的编程语言、库、服务以及开发工具来创建、开发应用程序并部署在相关的基础设施上。
打点：更据收集到的情报，确定突破点（个人理解，勿喷）
攻击方式：(1)攻击树模型；(2)ATT&amp;amp;CK模型；(3)网络杀伤链模型
二.针对混合云的攻击（攻击方法是什么?）
答：1.VPN问题（软件问题）
​		2.ttps上表现的会更加倾向于VPN设备的一些漏洞的利用（硬件问题）
​		3.随着企业的发展将会越来越多的部署混合云（？？？）区域与区域的缓冲区（可以理解为防火墙的DMZ即隔离区）
解释：
节点：是一个连接点，表示一个再分发点或一个通信端点一些终端设备。节点的定义依赖于所提及的网络和协议层。
节点设备：物理网络节点可以是数据电路端接设备端接设备（DCE），如调制解调器、集线器、桥接器或交换机；也可以是一个数据终端设备（DTE），如数字手机，打印机或主机（例如路由器、工作站或服务器）。
缓冲区溢出原理：是针对程序设计缺陷，向程序输入缓冲区写入使之溢出的内容（通常是超过缓冲区能保存的最大数据量的数据），从而破坏程序运行、趁著中断之际并获取程序乃至系统的控制权。
三.远程场景办公下的钓鱼（怎么钓鱼?利用的是什么心理?）
答：话术层面：心里预备（例：接口在家办公要开电话会议，信号不好让目标离开）
​						   场景心理（上班时间的氛围与居家办公的氛围不同，导致人为的松懈）
​		设备层面：侧信道攻击（个人防范意识不足，没有专业设备）
解释：
激光窃听器：激光监听器是一种通过将激光束打在房间玻璃上接受回馈信号监听的装置
四.共有与容器（有哪些危害?）
答：溯源困难
​        公有服务的提供商的安全规程得规范出现问题
​		容器------成本降低（更容易发起攻击）
​		技术成本------C2     更加简便的API；gitlab；私人的dockerhub
解释：
API：应用程序接口是一些预先定义的接口（如函数、HTTP接口），或指软件系统不同组成部分衔接的约定。
武器容器化：docker的优点恰恰使得攻击的方式有了变化

安全建设
一.针对ATT&amp;amp;CK的思考（一定程度的解决办法？）
答：ATT&amp;amp;CK所以的单位都是技术计数
加上地区和情报的逻辑系统
二.渗透测试的网络与业务思考（未来的解决方案？）
答：结合现在的公有云服务优化自己的渗透测试的工具和计划
​       利用跨云端的综合控制来做自动化或者优化进程
​       渗透工具的封装化
​       红队云
​      机器学习自动生成攻击方法，或者自由组合选择合适的渗透工具
解释：
logicapp（微软的云服务，可以跨云）

                                        </div>
                                        
                                            <a class="btn btn-text" href="https://mianbao-niunai.gitee.io/mianbao-niunai/hello-gridea/">Read More ~</a>
                            </div>
                </div>
            </article>
            
                <!-- 翻页 -->
                
                </div>
                <!--  -->
                <div class="main-container-middle"></div>
                <!--  -->
                <div id="sidebar" class="main-container-right">

                    <!-- 个人信息 -->
                    
    <div class="id_card i-card">
        <div class="id_card-avatar" style="background-image: url(https://mianbao-niunai.gitee.io/mianbao-niunai/images/avatar.png?v=1661438432526)">
        </div>
        <h1 class="id_card-title">
            面包and牛奶的小窝
        </h1>
        <h2 class="id_card-description">
            哀哉沮洳场，为我安乐国。岂有他缪巧，阴阳不能贼。顾此耿耿存，仰视浮云白
        </h2>
        <!--  -->
        <div class="id_card-sns">
            <!-- github -->
            
                <a href="https://mianbao-niunai.gitee.io/" target="_blank" rel="noopener noreferrer"><i
                class="fa fa-github"></i></a>
                
                    <!-- twitter -->
                    
                            <!-- weibo -->
                            
                                <a href="https://mianbao-niunai.gitee.io/" target="_blank" rel="noopener noreferrer"><i
                class="fa fa-weibo"></i></a>
                                
                                    <!-- facebook -->
                                    

        </div>
    </div>
    

                        <!-- 公告栏 -->
                        

                </div>
            </div>



            <div class="site-footer">
  Powered by <a href="https://mianbao-niunai.gitee.io"_blank">Gridea</a> | 
  <a class="rss" href="https://mianbao-niunai.gitee.io/mianbao-niunai/atom.xml" target="_blank">RSS</a>
</div>

<script>
  hljs.initHighlightingOnLoad()
</script>

    </div>
    <script>
        $('#sidebar').stickySidebar({
            topSpacing: 80,
            // bottomSpacing: 60
        });
    </script>
</body>

</html>